Outro componente muito importante para alcançar a segurança da cadeia de fornecimento de software de ponta a ponta é a capacidade de mitigar os riscos cibernéticos decorrentes do desenvolvimento em redes não classificadas.
Isto também deve incluir a habilitação de um processo de entrega de software contínuo e seguro de uma rede não classificada para uma rede classificada.
A plataforma da Scribe serve como porta de aceitação da sua organização
O Scribe atua como porta de gerenciamento de riscos da sua organização para:
- Assinar e verificar o código-fonte, bem como validar revisões de código
- Autenticar e autorizar desenvolvedores
- Bloqueie pacotes de código aberto de baixa reputação
Para organizações que usam ambiente de desenvolvimento não classificado, a Scribe coleta evidências para cada versão de SW sobre:
Processo de desenvolvimento seguro
Identidades do desenvolvedor
Lista de materiais de software (SBOM)
